16/09/22
В своем предупреждении ФБР подробно описывает, как хакеры используют платежные процессоры медицинских учреждений для перенаправления платежей на свои банковские счета. Это передает Securitylab.
Злоумышленники пользуются методами социальной инженерии и общедоступной персональной идентификационной информацией (PII) сотрудников платежных процессоров, выдают себя за них и получают доступ к файлам, медицинским порталам, платежной информации и веб-сайтам. Пользуясь собранными данными, хакеры взламывают учетные записи работников медицинских платежных процессоров, после чего перенаправляют платежи на свои счета.
В отчете ФБР сообщает о нескольких подобных инцидентах:
- Апрель 2022 года: хакеры выдавали себя за сотрудников крупной медицинской компании, владеющей более чем 175 медицинских учреждений. Злоумышленники изменили инструкции автоматизированной клиринговой палаты (ACH) одного из платежных процессоров и перенаправили на свои счета около 840 000 долларов.
- Февраль 2022 года: злоумышленники проникли в системы крупной медицинской компании и изменили банковскую информацию о прямом переводе из больницы, в результате чего злоумышленник похитил 3,1 миллиона долларов.
- Февраль 2022 года: злоумышленники использовали ту же стратегию и похитили около 700 000 долларов.
Узнать больше об атаках и ознакомиться с подробным списком рекомендаций по предотвращению подобных атак можно здесь.
